17
將源代碼存儲庫中的Web應用程序的SSL證書存儲爲安全問題,那麼您還沒有存儲私鑰?在源代碼控制中存儲SSL證書
我對使用源代碼管理來做這種事情的備份有多容易,想要充分利用它,但我也不想馬虎地使用它,或危及安全。
A
回答
23
不需要。證書是公開的;服務器將在每次SSL握手期間呈現它,並且一些CA甚至維護它們發佈的所有證書的公共存儲庫。沒有必要嘗試保持證書的祕密。
另一方面,私鑰必須保密。而且,如果您嘗試對某人進行身份驗證(「雙向SSL」或客戶端身份驗證),則需要對您的根證書進行完整性保護。如果您要將此材料存儲在您的修訂控制系統中,則應使用強密碼保護它。
相關問題
- 1. RabbitMQ在Windows證書存儲區中存儲SSL證書
- 2. 在源代碼控制中存儲數據庫值
- 3. 在源代碼控制中存儲Interop AxInterop dll
- 4. Java代碼簽名證書是否與SSL證書相同?
- 5. 私人碼頭存儲庫的SSL證書
- 6. SSL證書不會保存
- 7. 獲取存儲過程的源代碼控制
- 8. SSL中級證書
- 9. 在節點項目源代碼控制中存儲npm模塊的位置
- 10. 是否將Visual Studio的.Publish.xml安全地存儲在源代碼控制中?
- 11. Nuget - 在源代碼控制中存儲軟件包,還是不是?
- 12. SSL證書的存儲位置在哪裏?
- 13. SSL證書認證
- 14. Cloudflare SSL證書
- 15. SSL證書
- 16. SSL證書域
- 17. SSL證書Socket.io
- 18. SSL證書
- 19. CNAME SSL證書
- 20. Umbraco - SSL證書
- 21. SSL證書
- 22. SSL和證書
- 23. android ssl證書
- 24. SSL證書IIS
- 25. ssl證書鏈
- 26. curl ssl證書
- 27. 在* some * WebAPI控制器上禁用SSL客戶端證書?
- 28. file_get_contents():SSL操作失敗,代碼爲1(證書驗證失敗)
- 29. 沒有證書存儲的WCF證書
- 30. 源代碼控制培訓